若要在 Active Directory 輕量型目錄服務 (AD LDS) 中建立使用者,您必須先將 AD LDS 所提供的選用使用者類別匯入到 AD LDS 架構。這些使用者類別是提供於可匯入的 .ldf 檔案中,您可以在安裝 AD LDS 之電腦的目錄 %windir%\adam 中找到這些檔案。
若要完成此程序,至少需要 AD LDS 執行個體 Administrators 群組的成員資格。依預設,在 AD LDS 安裝期間指定為 AD LDS 系統管理員的安全性主體,會變成設定磁碟分割中 Administrators 群組的成員。如需 AD LDS 群組的相關資訊,請參閱了解 AD LDS 使用者和群組。
 | 匯入 AD LDS 提供的使用者類別 |
開啟命令提示字元。
在命令提示字元中輸入下列命令,並按下 ENTER 鍵:
ldifde -i -f %windir%\adam\filename -s computername:port [-b username domain password] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext
其中 filename 代表 AD LDS 提供的其中一個 .ldf 檔案的名稱,computername:port 代表 AD LDS 執行個體的電腦名稱和連接埠號碼,而 username domain password 則代表用來執行命令的帳戶。
執行這個命令時,您應該會看到與下列類似的結果:
Connecting to "localhost" Logging in as current user using SSPI Importing directory from file "ms-user.ldf" Loading entries................................ 65 entries modified successfully. The command has completed successfully
| 參數 | 描述 |
|---|---|
|
-i |
執行匯入。 |
|
-f |
指定要匯入或匯出的檔案。 |
|
-s |
指定 AD LDS 執行個體的主機名稱和連接埠。 |
|
-b |
指定在操作期間使用的安全性認證。 |
|
-k |
在發生錯誤時繼續操作。 |
|
-j |
在指定的目錄中建立記錄檔,在此案例中,是目前的 (".") 目錄。 |
|
-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext |
不要修改此字串。 匯入期間,-c 參數會將 .ldf 檔中指定的字串換成不同的字串。在 .ldf 檔案中指定的辨別名稱 (例如,CN=Schema,CN=Configuration,DC=X) 會取代為特定 AD LDS 執行個體的架構目錄分割的辨別名稱,如同 #schemaNamingContext 常數所傳遞的一般。 |
| 取代 ... | 為 ... |
|---|---|
|
computername:port |
AD LDS 執行個體的主機名稱和連接埠號碼。如果您正在管理本機電腦,就可以使用 localhost 做為 computername。 |
|
username domain password |
要當做 AD LDS 系統管理員帳戶的帳戶、網域和密碼。 |
若要檢視此命令的完整語法,以及輸入使用者帳戶資訊的相關資訊,請在命令提示字元中輸入下列命令,然後按 ENTER:
ldifde /?
其他考量
-
若要開啟命令提示字元,請按一下 [開始],在 [命令提示字元] 上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。
-
AD LDS 包括下列 .ldf 檔案,其中包含您可以匯入的使用者類別。這些檔案是位在 %windir%\adam 目錄中。
.ldf 檔案 使用者類別 匯入此檔案的前提 MS-ADAM-DisplaySpecifiers-0409.LDF
-
不適用
想要搭配使用 Active Directory 嵌入式管理單元 (例如 Active Directory 站台及服務) 與 AD LDS。
MS-AdamSyncMetadata.LDF
-
不適用
想要使用 adamsync 同步處理 AD LDS 與 Active Directory 網域服務 (AD DS)。
MS-AZMan.LDF
-
不適用
想要搭配使用 Windows 授權管理員與 AD LDS。
MS-InetOrgPerson.LDF
-
Person
-
Organizational-Person
-
User
-
inetOrgPerson
想要在 AD LDS 目錄中建立使用者物件,而且想要建立 InetOrgPerson 類別的使用者 (如 RFC 2798 中所定義)。MS-InetOrgPerson.LDF 是範例檔案,您可以進行修改以符合特定需求。
MS-User.LDF
-
Person
-
Organizational-Person
-
User
想要在 AD LDS 目錄中建立使用者物件,但是不想要建立 InetOrgPerson 類別的使用者 (如 RFC 2798 中所定義)。MS-User.LDF 是範例檔案,您可以進行修改以符合特定需求。
MS-UserProxy.LDF
-
User-Proxy
想要在 AD LDS 中建立簡單 Proxy 物件,供繫結重新導向使用。MS-UserProxy.LDF 是範例檔案,您可以進行修改以符合特定需求。
MS-UserProxyFull.LDF
-
User-Proxy-Full
想要在 AD LDS 中建立完整 Proxy 物件,供繫結重新導向使用。若要使用這個檔案,也必須匯入 MS-InetOrgPerson.LDF 或 MS-User.LDF。MS-UserProxyFull.LDF 是範例檔案,您可以進行修改以符合特定需求。
-
不適用
-
另一種使用 ldifde 的方式,就是您可以在 AD LDS 安裝期間匯入選用的 AD LDS 使用者類別。
-
如果您未使用 -b 參數指定使用者認證,則 ldifde 會使用目前登入使用者的認證。